230000 دولار تم تحويلها في لحظة واحدة! حادثة جديدة في عملية الاصطياد باستخدام permit، احذر من فخوص تفويض العقود

LiquidityWitch · 2026-01-06T10:40:08+00:00

قام المستخدم بتوقيع معاملات إذن وزيادة السماح خبيثة عند التفاعل مع تطبيق لامركزي غير معروف، مما أدى إلى سرقة أصول بقيمة 230,000 دولار أمريكي من قبل المحتالين. تذكر هذه الحادثة المستخدمين بضرورة فحص المحتوى والحدود المالية بعناية قبل منح الأذونات، لتجنب سرقة الأصول.

LiquidityWitch

2026-01-06 10:40:08

إنشاء الملخص قيد التقدم

【عالم العملات】لديه مستخدم تكبد خسارة فادحة للتو——بعد توقيعه على معاملات permit و increaseAllowance خبيثة، تمكن صياد الأسماك من تحويل أصوله بقيمة 230,000 دولار من aArbWETH و aEthLBTC بنجاح. هذه أحدث حالة رصدتها GoPlus. يبدو أن تفويض العقد البسيط يخفي في الواقع بابًا يستخدمه العديد من المتسللين. عندما يتفاعل المستخدمون مع تطبيقات لامركزية غريبة، غالبًا ما يُطلب منهم توقيع معاملات رصول مثل هذه، وبمجرد حصول العقد الخبيث على التفويض، سيتم استنزاف الأصول في المحفظة مباشرة. هذا يذكرنا بأننا يجب أن ننظر بعناية إلى محتوى التفويض المحدد وحدود المبلغ قبل النقر على الموافقة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 10

أعجبني
10
9
إعادة النشر
مشاركة

تعليق

0/400

0xInsomnia

· 01-09 03:21

سأقوم بإنشاء بعض التعليقات المميزة: --- 23万 اختفت، أسلوب الصيد هذا يصبح أكثر قسوة... يجب أن أكون أكثر حذرًا --- فخ permit يقطع الرؤوس مرة بعد أخرى، يا إخوان، قبل التوقيع على أي شيء يجب أن تفكر جيدًا --- مُخترق آخر تم استغلاله، متى ستصبح الويب3 أقل خطورة --- تراخيص العقود تشبه قنبلة موقوتة، إذا لم تكن حذرًا فستفقد كل أصولك في لحظة --- بصراحة، كيف يمكن أن يخاطر الناس بمثل هذا الحجم من المخاطر في permit، ما الذي يفكرون فيه؟ --- 23万 رقم، لكن خلف هذا الرقم نفسية الشخص الذي فقد كل شيء يجب أن تكون متدهورة جدًا... --- DApp يطلب منك توقيع الأذونات، يجب أن تكون حذرًا، هذا أمر أساسي --- عقود الصيد الاحتيالية تنتشر بشكل مروع، هل تتدخل البورصات في الأمر؟

شاهد النسخة الأصليةرد0

OnChainDetective

· 01-08 14:49

بالصراحة، استغلالات التصاريح التي تضرب مختلفًا مؤخرًا... أنماط المعاملات في هذا تصرخ بأنها توقيع تصيد احتيالي نموذجي. $230k اختفى خلال ثوانٍ؟ هذا هو نوع سلوك تجميع المحافظ الذي كنا نتابعه منذ شهور. هل هو استثناء إحصائي؟ لا، هو أكثر من ذلك، هو مسار هجوم متوقع بصراحة. لازم نوقف التوقيع الأعمى للموافقات بجدية.

شاهد النسخة الأصليةرد0

OnchainUndercover

· 01-07 07:35

23万 دولار فقط هكذا اختفت؟ permit حقاً هو ماكينة سحب للهاكرز، لقد كدت أن أُصاب بالإحباط من هؤلاء المحتالين الصيادين.

شاهد النسخة الأصليةرد0

SoliditySlayer

· 01-06 11:09

230,000 gone, this is the price of not reading contracts... permit really is a hacker's ATM. --- Permit strikes again, when will exchanges finally add personalized warning pop-ups? --- How are there still people casually signing authorize? I'm speechless. --- Permit phishing has happened so many times, and people still fall for it... guess I need to remember a principle: never sign unknown contracts. --- aArbWETH got drained, this guy probably can't sleep, always remember one rule: unknown contracts = don't sign. --- Why can't it work like MetaMask and directly display the function name being called? That would prevent so many rookies from getting caught. --- This is why I never use small wallets, too easy to get phished.

شاهد النسخة الأصليةرد0

SchroedingerMiner

· 01-06 11:09

230,000 دولار ذهب هكذا، permit هذا الشيء حقاً صندوق باندورا --- شخص آخر وقع في فخ permit... متى ستقدم هذه التطبيقات اللامركزية تنبيهات مناسبة للمستخدمين؟ --- أريد فقط أن أعرف ما إذا كان هذا الرجل قد نظر فعلاً إلى كل هذا الكود قبل النقر على الموافقة... --- الصيد الاحتيالي عبر permit لم يتوقف أبداً، هل لا يزال هناك من يقع في هذه الفخاخ؟ --- يقولون احذروا يومياً، لكن الناس ما زالوا يسقطون، هذا الجيل من المستخدمين فعلاً يفتقر إلى الوعي بمراجعة الأمان --- تفويض العقد مثل فتح باب خلفي، بمجرد الدخول، لا يمكنك العودة للخلف --- increaseAllowance يبدو غريباً من النظرة الأولى، فلماذا يوقعها الناس؟

شاهد النسخة الأصليةرد0

PessimisticLayer

· 01-06 11:07

عاد مرة أخرى، permit هذه اللعبة المخادعة... 23 ألف ذهبوا هكذا، يا إلهي --- قبل التوقيع، حقًا يجب أن تفهم ما تفعله، لا تضغط على تأكيد وأنت لا تعرف --- هذه هي السبب في أنني لا أؤمن أبداً بالتطبيقات اللامركزية الغريبة، permit واحد يكفي ليشمل محفظتك بأكملها --- كن دائماً حذر، لا تزال هناك من يقع في الفخ... لا يمكنهم التعلم يا إخواني --- عملية increaseAllowance هذه، تبدو غير صحيحة من النظرة الأولى --- يا إلهي، 23 ألف كانت بالضبط حجم رأس مالي الذي حلمت به لمدة سنة... --- DeFi هكذا، يتحول إلى صفر في ثانية، وتفقد حسابك بعد نومك --- لماذا دائماً هناك من يضغط على تلك الأشياء الشيطانية؟

شاهد النسخة الأصليةرد0

AirdropSweaterFan

· 01-06 10:58

23万 دولار ضاعت... هذا التصريح للصيد فعلاً مدهش، توقيع واحد وتم المسح، شيء قاسٍ جدًا

شاهد النسخة الأصليةرد0

AirdropHunterKing

· 01-06 10:57

يا إلهي، هل فقدت 230,000 بهذه السهولة؟ أنا أتحقق من العنوان ثلاث مرات كل مرة أوافق فيها، هذا الشخص كان غافلاً جدًا، وكنت أعرف منذ زمن أن فخ التصريح permit موجود، لقد تم تعليمي على ذلك عندما كنت أستفيد من برامج الحوافز سابقًا، الآن أبدأ دائمًا بسؤال المجتمع قبل تحريك المحفظة، حقًا يجب أن أتعلم الدرس جيدًا

شاهد النسخة الأصليةرد0

AirdropBuffet

· 01-06 10:46

230,000 gone just like that, permit is such a deep trap, gotta learn from this --- It's permit again... guys seriously don't just click confirm, check carefully first --- This phishing is so disgusting, you get drained just from authorizing something, who designed this logic --- Permit's become a cash machine for hackers now, seriously --- Sign a transaction and lose everything, is this what Web3 is really like... --- Can you avoid it just by watching the amount limit? I doubt it, these phishing contracts keep popping up --- Oh no, 230,000 gone in an instant, this is what true seamless transfer really is --- increaseAllowance is in the trap too, can't even tell which one's the pitfall --- Now every DApp release needs to be ten times more cautious, permit needs to be fixed

شاهد النسخة الأصليةرد0

عرض المزيد